项目*风险认定的方法
风险识别不仅是要鉴别所有可能性的风险,关键是要认定具体项目*中的具体风险,其实上面提到的项目*中的风险因素并不是在每一笔项目*中都必然存在,而且在不同的项目中,相同的风险因素的影响程度也不尽相同,因此,要对每一具体的项目*的风险因素进行认定,并确认哪些主要风险因素,哪些是次要风险因素,以便合理分配风险管理成本。
基线风险评估耗费资源少、周期短、操作简单,但不够准确,适合一般环境的评估;详细风险评估准确而细致,但耗费资源较多,适合严格限定边界的较小范围内的评估。基于在实践当中,组织多是采用二者结合的组合评估方式。
为了决定选择哪种风险评估途径,组织首先对所有的系统进行一次初步的风险评估,着眼于信息系统的商务价值和可能面临的风险,识别出组织内具有高风险的或者对其商务运作*为关键的信息资产(或系统),这些资产或系统应该划入详细风险评估的范围,而其他系统则可以通过基线风险评估直接选择安全措施。
这种评估途径将基线和详细风险评估的优势结合起来,既节省了评估所耗费的资源,又能确保获得一个系统的评估结果,而且,组织的资源和资金能够应用到能发挥作用的地方,具有高风险的信息系统能够被预先关注。当然,组合评估也有缺点:如果初步的风险评估不够准确,某些本来需要详细评估的系统也许会被忽略,终导致结果失准。
项目的评级内容包含多方面,如企业简介、业务范围、付款记录、员工人数、财务状况、公共记录、进出口、主要经营者履历、信用承诺等信息,这些全都与企业的信用级别以及风险指数相关。
还有企业的资产、经济*以及产品是否有过重大质量事故等,这方面的信息对企业的并购、资金合作以及*等项目至关重要。
总而言之,项目的评级通过评级者对评级对象的各个方面,根据评级标准进行量化和非量化的测量过程,项目运营及未来收益综合分析报告,终得出一个可靠的并且逻辑的结论,这个结论,就是项目运作的前提条件。